Einordnung: Die Einstufung von Anbietern von KI-Dienstleistungen als Lieferkettenrisiko
Die jüngst intensiv diskutierte Entscheidung des Pentagon, den Anbieter eines fortschrittlichen KI-Sprachmodells als Lieferkettenrisiko für die nationale Sicherheit („Supply Chain Risk to National Security“) (d.h. Risiko für sicherheitsrelevante Teile der Lieferkette) einzustufen, hat Wellen bis nach Europa geschlagen. Auslöser war nach offizieller Darstellung eine Kombination aus Sicherheitsbedenken und politischem Druck im Zusammenhang mit Nutzungsbeschränkungen des Sprachmodells, unter anderem für vollautonome Waffensysteme.
Die Entscheidung ist mittlerweile Gegenstand gerichtlicher Verfahren und wird sowohl von KI-Anbietern als auch von deren Endkunden aufmerksam verfolgt.
Der Fall steht exemplarisch für einen bislang wenig beachteten Risikovektor bei der unternehmerischen Nutzung künstlicher Intelligenz und reicht damit in seiner Bedeutung weit über den Einzelfall hinaus.
Dieser Insight gibt einen Überblick über das US-amerikanische Regelungsregime, das die Einstufung von (KI-)Unternehmen als Lieferkettenrisiko (Supply Chain Risk) ermöglicht, zeigt die daraus resultierenden Risiken für deutsche Defence-Zulieferer auf und skizziert erste Handlungsoptionen.
Executive Summary
Die Einstufung von KI-Unternehmen und ihren jeweiligen Sprachmodellen als Lieferkettenrisiko („Supply Chain Risk“) gemäß 10 U.S.C. § 3252 ist auf spezifische, sicherheitssensible US-Beschaffungen zugeschnitten, kann jedoch aufgrund obligatorischer Flow-Down-Pflichten auch eine erhebliche praktische Relevanz für deutsche Zulieferer im Defence-Sektor entfalten. Zwar führt eine derartige Klassifikation nicht zu einem generellen Nutzungsverbot des jeweiligen KI-Modells, sie kann sich jedoch spürbar auf betroffene Projekte und Lieferketten auswirken. Für deutsche Unternehmen mit Schnittstellen zu US-Primes bleibt eine proaktive und nachvollziehbar dokumentierte Lieferketten-Compliance alternativlos, um Haftungsrisiken sowie den Verlust strategisch wichtiger US-Verträge zu vermeiden.
US-amerikanische Rechtsgrundlage für die Einstufung als Lieferkettenrisiko
Das US-Verteidigungsministerium (DoD) hat die erste Einstufung eines KI-Anbieters als Lieferkettenrisiko Anfang März 2026 vorgenommen und sich hierbei auf aus Sicht der US-Administration unzulässige vertragliche Nutzungsbeschränkungen des Sprachmodells für Zwecke der Landesverteidigung gestützt.
Rechtliche Basis der Einstufung ist 10 U.S.C. § 3252. Diese Norm eröffnet dem US-Verteidigungsminister die Möglichkeit, Lieferquellen von bestimmten, besonders schützenswerten militärischen Beschaffungsmaßnahmen auszuschließen. Der Anwendungsbereich umfasst ausschließlich sogenannte „National Security Systems“, darunter IT-Systeme, die für Nachrichtendienste, Kryptographie, Streitkräfteführung oder Waffensysteme essenziell sind (Definition in 48 CFR § 239.7301).
Nicht betroffen sind interne Routineanwendungen von (Zulieferer-) Unternehmen wie etwa Personalverwaltung oder Logistiksoftware.
Wichtig ist: Die mediale Darstellung eines quasi-totalen Ausschlusses eines Anbieters aus allen Geschäftsbeziehungen entspricht nicht der tatsächlichen Reichweite der gesetzlichen Ermächtigung. 10 U.S.C. § 3252 erlaubt „nur“ den Ausschluss vom Zugang zu genau definierten sicherheitssensiblen Beschaffungen – und zwar durch die Möglichkeit, Anbieter, deren Produkte oder Services für solche direkten DoD-Aufträge genutzt werden, von entsprechenden Ausschreibungen auszuschließen. Dies kann jedoch sowohl den direkten Vertragsabschluss als auch die indirekte Beteiligung über Subunternehmer in der Lieferkette betreffen.
Ein vollständiges, US-weites Geschäfts- oder Nutzungsverbot oder eine Verpflichtung zum sofortigen Divestment kann auf dieser Rechtsgrundlage für sich genommen nicht angeordnet werden.
Vor einer formalen Einstufung als Lieferkettenrisiko ist das betroffene Unternehmen anzuhören; zudem sind eine inhaltliche Bewertung durch das DoD sowie eine entsprechende Mitteilung an das betroffene Unternehmen erforderlich. Das Verfahren, einschließlich der abschließenden Notifizierung, ist nichtöffentlich ausgestaltet.
Der betroffene Anbieter geht gegenwärtig gerichtlich gegen die auf dieser Grundlage erfolgte Klassifikation vor. Die hierzu bislang ergangenen Eilentscheidungen fallen uneinheitlich aus und verdeutlichen, dass neben der politischen Dimension auch ein erhebliches Prozessrisiko für KI-Hersteller und deren Unternehmenskunden besteht.
Vor diesem Hintergrund ist eine gezielte Sensibilisierung der maßgeblichen Entscheidungsträger für diese Risikolage dringend zu empfehlen, um unerwarteten Entwicklungen vorzubeugen.
Welche Bedeutung hat eine Einstufung von KI-Unternehmen für deren deutsche Unternehmenskunden?
a) Weitergabepflichten („Flow-down“) und Vertragsmechanismen
Die US-amerikanischen Hauptauftragnehmer („Primes“) im Verteidigungsbereich sind durch den US-Gesetzesrahmen und ihre primären Verträge mit dem DoD dazu verpflichtet, Beschränkungen im Hinblick auf Lieferkettenrisiken („Supply-Chain-Risk“) auf ihre gesamte Lieferkette weiterzugeben (sogenannter Flow-down). Unterauftragnehmer – wie deutsche Tier-1-Zulieferer – müssen demzufolge für alle von den Regelungen erfassten Projekte sicherstellen, dass sie im Rahmen verteidigungsrelevanter Verträge, die „covered items of supply“ gem. 48 CFR § 239.7301 betreffen, keine Produkte, Software oder Dienstleistungen mehr bereitstellen, deren funktionswesentliche Bestandteile KI-Modelle enthalten, die als Lieferkettenrisiko eingestuft sind, oder bei deren konkreter Auftragserfüllung auf entsprechend eingestufte KI-Anbieter zurückgegriffen wurde.
In der Praxis bedeutet dies:
- Etwaige an US‑Primes gerichtete Compliance‑Anforderungen und vertragliche Zusicherungen an das DoD würden künftig regelmäßig zur Voraussetzung für den Abschluss laufender und künftiger Unteraufträge;
- Die Verantwortung zur Information und Auditierung würde sich, je nach Vertragsgestaltung, über die gesamte Lieferkette bis hin zum letzten relevanten Vorlieferanten erstrecken.
Ob derart weitreichende Flow-down-Pflichten aus der Einstufung von KI-Unternehmen als Lieferkettenrisiko auf Grundlage von 10 U.S.C. § 3252 tatsächlich folgen können (etwa auf Grundlage der DFARS 252.239-7018 oder des verwandten FAR 52.204-30 mit der sog. „FASCA Orders“ implementiert werden1), ist gegenwärtig umstritten. Eine entsprechende Interpretation durch das DoD ist jedoch nicht völlig auszuschließen und eine endgültige Entscheidung dürfte erst nach jahrelangen Gerichtsverfahren zu erwarten sein. Daher sollten präventive Risikomaßnahmen ergriffen werden, sofern im eigenen Unternehmen verwendete KI-Modelle als Lieferkettenrisiko eingestuft werden.
b) Haftung und Sanktionsrisiken
Ein Verstoß gegen derartige Flow-down-Vorschriften kann schwerwiegende wirtschaftliche wie auch rechtliche Konsequenzen nach sich ziehen:
- In Betracht kommen insbesondere eine ordentliche oder außerordentliche Kündigung laufender US-Verträge, Schadensersatzforderungen und – bei erheblichen Zuwiderhandlungen – ein Ausschluss von künftigen Ausschreibungen im US-Verteidigungssektor;
- Auch in laufenden Verträgen kann die Abgabe falscher oder unvollständiger Erklärungen als Compliance-Verstoß qualifiziert werden.
Ein Totalverbot von Geschäften mit einem als Lieferkettenrisiko eingestuften KI-Unternehmen außerhalb des abgedeckten Beschaffungskontextes dürfte sich hingegen selbst aus der restriktivsten Auslegung von 10 U.S.C. § 3252 nicht herleiten lassen. Das DoD vertritt ein derartiges Totalverbot (jedenfalls gegenwärtig) ebenfalls nicht. Die Nutzung solcher KI-Modelle ist beispielsweise für interne, zivile Anwendungen oder in nicht sicherheitsrelevanten Geschäftsfeldern und in Verträgen ohne US-Regierungsbezug weiterhin möglich, sofern nicht zusätzlich andere US-Einstufungen oder Embargos eingreifen.
Gleichwohl ist eine zukünftige extensive Auslegung trotz der bislang vorherrschenden Rechtsauffassung nicht auszuschließen, was gegebenenfalls mittels Flow-down auch zu einem Totalverbot der Nutzung der betroffenen KI-Modelle auf Grundlage des 10 U.S.C. § 3252 führen könnte. Auch dieses politische Risiko gilt es fortlaufend im Blick zu behalten.
c) Praktische Auswirkungen und empfohlene Maßnahmen
Sofern die Einstufung eines KI-Modells als Lieferkettenrisiko erfolgt ist oder konkret droht, sollten deutsche Defence-Zulieferer kurzfristig folgende Maßnahmen ergreifen:
- Die bestehenden Verträge und laufenden Vergabeprozesse mit Bezug zum US-Verteidigungsbereich daraufhin überprüfen, ob diese Flow-down-Verpflichtungen gemäß DFARS 252.239-7018 und/oder FAR 52.204-30 enthalten (Contract Audit);
- Die eigenen Geschäftsprozesse systematisch auf Geschäftsbeziehungen zum betroffenen KI-Unternehmen sowie auf Art und Umfang der konkreten Nutzung des jeweiligen KI-Modells überprüfen; dies gilt insbesondere für den Einsatz des betroffenen Modells in Lieferkettenbeziehungen zum DoD (Audit of Use);
- Ein fortlaufendes, strukturiertes Monitoring der Entwicklungen rund um die Einstufung von KI-Unternehmen als Lieferkettenrisiko betreiben und hierbei insbesondere die Rechtsgrundlage (10 U.S.C. § 3252 oder FAR/DFARS-Regelungen bzw. FASCA-Einstufung) sowie die Reichweite konkreter Einstufungen im Blick behalten;
- Eigene Produkte, Dienstleistungen und integrierte Softwarekomponenten proaktiv auf Berührungspunkte mit (bzw. Integration von) KI-Modellen überprüfen, um im Fall einer Einstufung eine unmittelbare Sichtbarkeit und Bewertung der Risiken zu gewährleisten;
- Mitarbeiter, insbesondere in Vertrieb, Auftragsbearbeitung und Compliance, sollten gezielt geschult werden sowie für die möglichen Konsequenzen einer Einstufung von KI-Dienstleistern als Lieferkettenrisiko sensibilisiert werden.
Frühzeitige und proaktive Abstimmungen mit den US-Auftraggebern sowie eine transparente Kommunikation zu etwaigen Risiken oder erforderlichem Umstellungsbedarf sind angezeigt; zeichnen sich kritische Abhängigkeiten ab, sollte zudem eine kurzfristig umsetzbare Ausweichstrategie (etwa die Umstellung auf andere KI-Modelle) entwickelt werden.
Abschließend sei darauf hingewiesen, dass ähnliche Probleme (zumindest für Dual-Use-Anwendungen2) zukünftig auch aus dem EU-Recht ergeben können, sofern KI-Systeme nach der Verordnung (EU) 2024/1689 („AI-Act“) mit einem Verbot bzw. einer Nutzungsbeschränkung belegt werden (etwa gem. Art. 5 AI-Act). Auch diesbezügliche Entwicklungen gilt es daher aufmerksam zu verfolgen.
Empfehlung:
Jetzt ist der geeignete Zeitpunkt, bestehende Verträge einer Überprüfung zu unterziehen, interne Compliance-Prozesse zu schärfen und die Kommunikation mit US-Partnern aufzunehmen. Im transatlantischen Technologiekontext ist ein aktives und vorausschauendes Risikomanagement erforderlich.
1Federal Acquisition Supply Chain Security Act of 2018 (“FASCSA”) implementiert dem 10 U.S.C. § 3252 angenäherte supply chain risk Regeln auch außerhalb rein verteidigungsspezifischer Verträge durch Aufnahme von Compliance flow-downs gem. FAR 52.204-30.
2Rein militärische KI-Anwendungen zu Zwecken der Landesverteidigung unterfallen gem. Art. 2, Abs.3 AI-Act nicht dem Anwendungsbereich der Verordnung bzw. deren Umsetzungsrechtsakten.
